Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberangriffen ganzheitlich begegnen

IT-Sicherheit

Cyberangriffen ganzheitlich begegnen

15. April 2020, 11:57 Uhr | Autor: Dirk Schrader / Redaktion: Sabine Narloch
© Sebastien Decoret/123rf

Unternehmen müssen sich gegen die steigende Bedrohung durch Cyberattacken wappnen. Das Konzept der Sustainable Cyber Resilience ist dabei ein ganzheitlicher Ansatz. Wie man diesen Schutz erreicht und welche drei Dimensionen dabei beachtet werden sollten, zeigt ein Blick in die IT-Sicherheit..

Die Bedrohungslage durch Cyberattacken nimmt stetig zu. Laut einer Studie des Spezialversicherers Hiscox waren 2018 in Deutschland 13 Prozent mehr Unternehmen als im Vorjahreszeitraum von mindestens einem Cyberangriff betroffen. Unternehmen müssen sich dieser Gefahr bewusst sein und entsprechend handeln. Es gilt, Cyberrisiken nicht nur abzuwehren, sondern ein Unternehmen widerstandsfähig – also resilient – gegen sie zu machen. Der Unterschied von Sustainable Cyber Resilience zu herkömmlicher IT-Security: Das Konzept beinhaltet nicht nur Schutzmaßnahmen, sondern auch verschiedene Vorgehensweisen, um im Falle eines erfolgreichen Angriffes geschäftsfähig zu bleiben oder schnellstmöglich wieder zu werden. Drei Bereiche sind dabei relevant: Mensch und Kultur, Prozesse und Organisation sowie Technologie und Infrastruktur.

Mensch und Kultur: „Null-Fehler-Toleranz“ ist kontraproduktiv
Unternehmen müssen davon ausgehen, dass Fehler nie komplett vermeidbar sind. Im Gegenteil: Sie müssen sogar damit rechnen, dass ihre Mitarbeiter Fehler machen. Aufgrund von mangelndem Sicherheitsbewusstsein sowie fehlendem Know-how oder einfach Unachtsamkeit ist der Mensch eine der größten Gefahrenquellen in Unternehmen. Allerdings lässt sich das Risiko für menschliche Fehler durch verschiedene Maßnahmen reduzieren. Beispielsweise sollte eine positive Fehlerkultur etabliert werden, sodass Mitarbeiter keine Angst davor haben, Fehler offen anzusprechen. Denn nur, wenn Unternehmen die Ursachen von Pannen kennen und diese gründlich analysieren, können sie diese künftig vermeiden. Des Weiteren sind Schulungen zur Sensibilisierung für IT-Risiken empfehlenswert. Viele Angestellte erkennen Phishing-Angriffe, bei denen getarnte Inhalte Schadsoftware installieren oder Daten stehlen, nicht und fallen auf sie herein. Obwohl die „Schwachstelle Mensch“ bekannt ist, geben 29 Prozent der Unternehmen im BSI-Lagebericht an, noch keine Trainings diesbezüglich durchgeführt oder geplant zu haben.

Anbieter zum Thema

Rittal GmbH & Co. KG
HP Deutschland GmbH
Zyxel Networks A/S
dtm Datentechnik Moll GmbH
nexspace data centers GmbH
Matchmaker+
zu Matchmaker+
  1. Cyberangriffen ganzheitlich begegnen
  2. Prozesse und Organisation: Voraus-schauende Planung verringert Risiken
  3. Technologie und Infrastruktur: Resilienz von Anfang an mitdenken

Lesen Sie mehr zum Thema

connect professional Sicherheit Viren-/Malware-Schutz Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
elektrofachkraft.de

elektrofachkraft.de
WatchGuard Technologies

WatchGuard Technologies
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Riello UPS GmbH

Riello UPS GmbH